“勒索病毒”事件打開了“潘多拉魔盒”。
今年5月�����,勒索病毒W(wǎng)annacry突然來襲����,讓全球互聯(lián)網(wǎng)陷入一場(chǎng)近在眼前的“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”。一波未平�,一波又起。6月27日�,新一輪勒索病毒Petya再度肆虐,烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測(cè)系統(tǒng)�����、俄羅斯最大石油公司以及歐美多國(guó)企業(yè)紛紛中招�����。
這個(gè)將網(wǎng)絡(luò)世界攪得雞犬不寧的勒索病毒究竟是什么���?何以蔓延如此迅速�����,破壞力如此驚人����?中國(guó)現(xiàn)代國(guó)際關(guān)系研究院信息與社會(huì)發(fā)展研究所副所長(zhǎng)唐嵐在接受思客采訪時(shí)表示,勒索病毒并不是什么新型病毒��,早在幾年前就有�,但一直未引起足夠重視。黑客通過這種病毒攻陷系統(tǒng)�,鎖定文件,用戶必須支付贖金方能將文件解密恢復(fù)���。此次的Petya病毒則是一種新型勒索蠕蟲病毒����,該勒索蠕蟲通過系統(tǒng)漏洞進(jìn)行傳播����,一臺(tái)中招可能就會(huì)感染局域網(wǎng)內(nèi)其它電腦,傳播速度很快����。值得注意的是,黑客以前主要出于逐利的目的�,多針對(duì)企業(yè)或個(gè)人用戶。但從5月的Wannacry到這次的Petya�����,黑客攻擊的目標(biāo)范圍更廣,主要針對(duì)重要基礎(chǔ)設(shè)施���,政府和企業(yè)網(wǎng)絡(luò)���,獲得的贖金卻不見得多�。由此看,黑客已不僅僅是出于經(jīng)濟(jì)上逐利的目的����,反而是要搞破壞,引起社會(huì)混亂�,造成大眾恐慌。
“勒索事件”暴露出來的全球網(wǎng)絡(luò)安全的脆弱性���,再度給世人敲響警鐘�����。360公司董事長(zhǎng)兼CEO周鴻煒在5·12“勒索病毒”事件后稱����,“勒索病毒”事件打開了“潘多拉魔盒”,對(duì)于未來網(wǎng)絡(luò)安全行業(yè)�,可以認(rèn)為是里程碑事件,由此網(wǎng)絡(luò)安全進(jìn)入了新常態(tài)��。
那么�,中國(guó)目前正面臨著怎樣的網(wǎng)絡(luò)安全形勢(shì)?唐嵐指出����,中國(guó)政府高度重視網(wǎng)絡(luò)安全工作,出臺(tái)了系列法律���、政策來增強(qiáng)網(wǎng)絡(luò)防御能力�����。近年來�,我國(guó)的網(wǎng)絡(luò)安全防護(hù)能力得到大幅提升�����。但勒索事件為我們提了一個(gè)醒:很多時(shí)候����,我們?cè)诿鎸?duì)網(wǎng)絡(luò)威脅時(shí)只能被動(dòng)響應(yīng)�,待威脅出現(xiàn)后��,再想應(yīng)對(duì)辦法���,去打補(bǔ)丁����,或是采取其他有針對(duì)性的補(bǔ)救手段���。網(wǎng)絡(luò)安全事件的發(fā)生往往是未知的,技術(shù)的發(fā)展遠(yuǎn)超我們的認(rèn)知����,下一個(gè)攻擊會(huì)來自哪里?什么時(shí)候發(fā)生���?以什么樣的形式發(fā)生�?這種未知的威脅遠(yuǎn)遠(yuǎn)大于已知的威脅�����。尤其現(xiàn)在,移動(dòng)支付如此普及��,物聯(lián)網(wǎng)發(fā)展迅猛�����,我們周圍的電器���、甚至其他物品都將智能化�,一個(gè)小小的物品被攻擊可能會(huì)波及一大片�����,帶來嚴(yán)重的后果���。我們沒有辦法預(yù)測(cè)到將有什么形式的攻擊���,這是一個(gè)很大的隱患。畢竟�,技術(shù)的發(fā)展有其自身的規(guī)律,安全防護(hù)做得再完善���,很多時(shí)候也是被動(dòng)式的���。
另外���,無論是這次的勒索病毒還是之前的網(wǎng)絡(luò)攻擊,都直接造成了斷電��、銀行賬戶資金被盜等實(shí)實(shí)在在的損失�,而不僅是信息泄露。當(dāng)前���,我國(guó)的關(guān)鍵基礎(chǔ)設(shè)施越來越多地依賴于網(wǎng)絡(luò)�����,在這樣的背景下���,網(wǎng)絡(luò)安全怎么強(qiáng)調(diào)都不過分����。
消除網(wǎng)絡(luò)安全隱患、加強(qiáng)網(wǎng)絡(luò)空間治理任重道遠(yuǎn)�����,唐嵐從政府、企業(yè)和個(gè)人三個(gè)層面給出了建議:
首先�����,從政府層面講����,我國(guó)一直在有條不紊地出臺(tái)各項(xiàng)政策和法律。今年6月1日����,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施,這是保障網(wǎng)絡(luò)安全的重大舉措�。落實(shí)好《網(wǎng)絡(luò)安全法》能有效地保障公共網(wǎng)絡(luò)的運(yùn)營(yíng)安全。關(guān)鍵在于���,政府應(yīng)督促有關(guān)部門將相關(guān)法律政策真正落到實(shí)處�。
其次��,從企業(yè)層面看�����,政府與企業(yè)的合作非常重要�。在5月份的勒索事件后�����,包括360�、安天等在內(nèi)的網(wǎng)絡(luò)安全企業(yè)做出快速響應(yīng)����,迅速給出應(yīng)對(duì)方案,向用戶提供了有效的防御手段�����。未來���,政府和企業(yè)在危機(jī)信息共享�����,以及采取更有效的技術(shù)手段進(jìn)行防護(hù)方面���,還有更多的合作空間����。
最后����,從個(gè)人層面說�,提高網(wǎng)絡(luò)安全意識(shí)很有必要。以前�,很多人或許覺得網(wǎng)絡(luò)安全與我無關(guān),最多也就是個(gè)人電腦被攻擊�����。但隨著網(wǎng)絡(luò)化�����、智能化的不斷推進(jìn)�����,每個(gè)人都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)���,提高自我防護(hù)的技能����。網(wǎng)絡(luò)安全��,人人有責(zé)。(編輯:王俊景)
